Différences

Ci-dessous, les différences entre deux révisions de la page.

--- firewall [2022/10/09 11:27] – [A Règles et filtrage] admin
+++ firewall [2022/10/09 11:35] (Version actuelle) – [E Le filtrage par mots-clé] admin
@@ Ligne 37: / Ligne 37: @@
-=== Règles ===
+=== Définition des règles ===
 Le principe de la définition d’une règle de filtrage est le suivant :
@@ Ligne 49: / Ligne 49: @@
 | | | | | | | |
 <sup>(1)</sup> : optionnel : indique si la communication est déjà établie, s'il s'agit d'une demande nouvelle, etc.
- \\ <sup>(2)</sup> : autoriser ou interdire
+ \\ <sup>(2)</sup> : autoriser, ignorer ou interdire
-=== Filtrage ===
+=== Application du filtrage ===
 L'application du filtrage pour une trame parvenant sur un filtre se déroule selon les étapes suivantes :
-  * on cherche la première règle pour laquelle les champs connus sont présents dans la trame et on effectue l'action correspondante
+  * on cherche la <wrap em>première règle pour laquelle les champs connus sont présents</wrap> dans la trame
-  * si aucune règle ne correspond, on applique la politique par défaut du filtre (tout autoriser [à éviter] ou tout interdire).
+  * on <wrap em>effectue l'action de filtrage</wrap> (autorisation, blocage, abandon) correspondante
+  * <wrap em>si aucune règle ne correspond</wrap>, on applique la <wrap em>politique par défaut</wrap> du filtre (tout autoriser [à éviter] ou tout interdire).
 Le filtrage est une démarche fastidieuse pour laquelle des outils pré-configurés ou des listes prêtes à l'emploi sont disponibles. Il peut porter sur tout ou partie des éléments du modèle OSI.
@@ Ligne 70: / Ligne 71: @@
   * d’**interdire un certain nombre d’adresses en entrée** : pour éviter que des internautes passant par les sites anonymant ne pénètrent le réseau de l’entreprise
-Cette partie est très fastidieuse à mettre en place. Il faut en effet travailler sur les adresses IP, ce qui demande de bien maîtriser son réseau interne, mais aussi de connaître les IP de l'extérieur. Un administrateur n’aurait pas le temps d’étudier, par le biais des Ping et des fonctions DNS, une stratégie suffisamment permissive et sécurisée sur son //firewall//. Toutefois, on peut envisager une mise en place
+Cette partie est très fastidieuse à mettre en place. Il faut en effet travailler sur les adresses IP, ce qui demande de bien maîtriser son réseau interne, mais aussi de connaître les IP de l'extérieur. Un administrateur n’aurait pas le temps d’étudier, par le biais des Ping et des fonctions DNS, une stratégie suffisamment permissive et sécurisée sur son //firewall//. Toutefois, on peut envisager une mise en place progressive, partant d’une restriction maximale et s’ouvrant au fur et à mesure ou, à l’inverse, initialement très ouverte et se fermant progressivement.
-progressive, partant d’une restriction maximale et s’ouvrant au fur et à mesure ou, à l’inverse, initialement très ouverte et se fermant progressivement.
 Il sera donc plus facile de travailler directement sur les fonctions réseau de la couche application.
@@ Ligne 93: / Ligne 92: @@
 ==== E Le filtrage par mots-clé ====
-Cette dernière restriction est sans doute la plus simple d’utilisation, mais pas forcément la plus sécurisée. Il s’agit d’autoriser la circulation des messages contenant tel mot, ou au contraire de les interdire. Dans un bureau de recherche et développement, tous les mots spécifiques au
+Cette dernière restriction est sans doute la plus simple d’utilisation, mais pas forcément la plus sécurisée. Il s’agit d’autoriser la circulation des messages contenant tel mot, ou au contraire de les interdire :
+  * Dans un bureau de recherche et développement, tous les mots spécifiques au domaine de l’entreprise pourront ainsi être contenus dans les murs de la société, pour éviter toute fuite par le réseau.
+  * Dans une autre entreprise, on interdira les recherches sur le sexe, le racisme, les jeux, la télévision, la météo, les voyages...
-domaine de l’entreprise pourront ainsi être contenus dans les murs de la société, pour éviter toute fuite par le réseau. Dans une autre entreprise, on interdira les recherches sur le sexe, le racisme, les jeux, la télévision, la météo, les voyages...
 Alors que cette technique semble simple, on se rend rapidement compte que faire la liste exhaustive de tous les mots que l’on souhaite interdire devient un travail titanesque, d'autant que les effets peuvent être inattendus lorsque le vocabulaire utilisé peut entraîner des contre-sens.
-Des listes publiques permettent de disposer de sites autorisés (listes blanches) ou interdits (listes noires).
+Des listes publiques permettent de disposer de sites autorisés (<wrap em>listes blanches</wrap>) ou interdits (<wrap em>listes noires</wrap>).
 La mise en place d'un firewall vise à filtrer le trafic entrant et sortant d'un réseau, et de mettre éventuellement en place une zone intermédiaire (DMZ) accessible de l'extérieur et du réseau interne.